Я должен реализовать свой собственный csp для подписи. У меня есть доступ к удаленному хранилищу сертификатов, в котором реализованы функции для подписи. Серверный API имеет вызов для перечисления всех сертификатов. Я хочу добавить эти сертификаты в контейнеры. Я читал кулинарную книгу csp, но там не упоминается, когда я должен добавлять эти сертификаты в контейнеры. Я реализовал модуль pkcs11, который работает в Linux. Сертификаты добавляются в слоты в функции C_Initialize. Я полагаю, что первая функция, которая вызывается, — это CryptAquiareContext, так что, вероятно, это та функция, которую я искал. Это правильно? И в чем разница между CryptAquireContext и CPAquireContext и какую функцию мне следует использовать? Я бы прислушался к любому совету, чтобы сделать это правильно. Спасибо.
Написание собственного CSP (поставщика криптографических услуг)
Ответы (1)
CryptAquireContext вызывается кодом пользователя. Функция CryptAquireContext — перечисляет зарегистрированный CSP в системном реестре, затем загружает соответствующий образ в память и передает аргументы функции CPAquireContext. Поэтому функции CP* должны быть экспортированы из вашей CSP-библиотеки.
person
user2033775
schedule
10.02.2017
